黑客入侵政府网站，公然索取价值数千元的“比特币”（一种网络虚拟货币），虽然“比特币”交易难以追踪，但黑客最终仍难逃法网。近日，揭阳警方快速出击，用时3天成功侦破一破坏计算机系统案，并跨市缉拿犯罪嫌疑人。 案件 揭阳警方侦破一破坏计算机系统案 2月13日，空港经济区某局政府网站被黑客入侵，所有关键文件均被锁定无法使用，对方还提出要重新解锁相关文件需要支付0.5个“比特币”（约3350元人民币），如不支付4天后将提升到1个“比特币”。 接到案情报告后，市公安局领导高度重视，成立了由市公安局网络警察支队和空港公安分局组成…

近期，二师兄经常收到“免费帮你清理微信僵尸粉”的信息，或是“我在清理微信好友，一清吓一跳”的朋友圈吐槽。很多人点开了信息中的附带链接，按照对方说的步骤清理僵尸粉，结果可能会出现微信号被盗、好友信息被窃取，甚至手机会中木马病毒等严重后果。 二师兄在这里呐喊：千万不要点链接！千万！不要点！ 因为可能是个连环骗局，这就带你测试一下： 首先，点击链接，关注公众号以后，你会收到自动推送消息，引导你联系客服进行清理。 添加人工客服后，对方会对清理步骤做简单介绍或发送教程视频，查看步骤后，需要回复确认是否清理。 待你确认清理后，…

实现HTTPS传输对网站有很多好处，不仅防止第三方窥探网络流量来保护他们的用户，并且防止内容劫持和Cookie窃取，还在Google中获得更好的排名，因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上，看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息。 互联网上大部分网站需要很长时间才能从HTTP转换到HTTPS，但是电子前沿基金会（EFF）一份报告显示，截至本月初，加密网络的举措达到了一个重要的里程碑，现在所有网络流量当中有一半是通过HTTPS进行保护。 从下面的图表可以看出…

一直相信不要重复造轮子这句话，但是如果可以造出来更好的轮子，我认为那就应该勇敢的去造。总结一下工具特点：人无我有，人有我优。 废话不多说，先说特性。 特性： 1.快，快的有点狠。爆破分为三种模式：low，medium和high。medium的速度在每秒500上下，high的速度在每秒800上下。本来想加一个变态模式，每秒1000+，看后期有需求会加上。（ps：单进程+单线程） 2.检测cdn，并且cdn列表不断更新，更有针对性。 3.C段，爆破完成后自动对非cdn的ip段进行排序，助力快速挖洞。 4.全，测试了某卖…

PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议，使得PHP成为首个使用公认现代加密库的编程语言。 Libsodium是个便捷，可交叉编译，现代化，易于使用的软件库；可用于加密，解密，签名，密码哈希等。和PHP源代码一样，Libsodium是用C编写的。如今，很多公司，如Keybase，数字海洋，Riseup，Yandex，Wire和Zcash，已经他们的服务中部署Libsodium。 提出加入Libsodium建议的的开发者是来自Paragon Initiative公司的首席开发官S…

研究人员最近发现，Java和Python运行时都存在漏洞，它们未能正确验证FTP URL中的特殊字符，最终导致黑客甚至能够绕过防火墙访问本地网络。 上周六，安全研究员Alexander Klink公布了一种很有趣的攻击方式，他利用Java应用中的XXE(XML External Entity)漏洞发送邮件。XXE漏洞就是欺骗应用去解析构建的XML文件，从而让XML解析器泄露敏感信息如文件、目录列表甚至是服务器上运行的进程。 Klink演示相同类型的漏洞还可以用来欺骗Java runtime向远程服务器发起FTP连接…

漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞，该漏洞可追溯至2005年，漏洞影响Linux操作系统主要发行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞，攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18（2006年9月），不过该漏洞可能在先前的版本中已经存在，或许从支持DCCP开始（2005年10月的2.6.14）就已经存在问题了。 在Seclists.org发布该漏洞的作者Andrey Konovalov表示…

作为小米科技的创始人、董事长和首席执行官，雷军的名字如雷贯耳。上午W3Cschool发布了一篇“刘强东的代码水平如何”的文章，有网友在下面回复“代码只服雷军”。这个回复吸引了W3Cschool的注意，雷军的代码水平真的很牛吗?原来雷军年轻的时候，也是一名程序员，而且一干就是10年。 雷军在22年前的作文中写道：我会当一辈子程序员，由此可以看出雷军对编程有着狂热的爱好。还有网友分享了一篇雷军22年前写的代码，废话不多说，直接贴代码。 雷军写的这篇代码，是不是看起来很牛逼?简直就是亮瞎眼!因为篇幅的限制，没办法复制全部…

据外媒AppleInsider报道，一种新的以Swift语言编写的恶意勒索软件开始浮现互联网，其攻击目标为macOS系统的盗版软件用户，其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。一旦感染，其就会开始将用户的文件和数据加密并要求支付来解锁，更加恶意的是即使用户真的按要求支付，该勒索软件也不会为你解锁任何文件。 据安全研究人员Marc-Etienne M.Léveillé发现，该恶意软件始于BitTorrent站点传播，其伪装成Patcher破解工具，使用…

各类APP让人们的生活变得更便捷，但为此人们又会付出怎样的代价？俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告，声称在一些高端汽车的车载安卓APP中发现了严重缺陷，容易让黑客控制汽车，甚至引发盗窃行为。如今，许多汽车制造商都提供专用APP，让用户通过操作APP开启车门或是启动汽车，然而，卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。 资料图 一旦入侵成功，黑客就可以控制汽车，例如：解锁车门、关闭安全警报等。除此之外，黑客还可能得到汽车的GPS定位坐标，跟踪其路线、打开车门、启动发动机或是车上…

水利部副部长刘宁在揭牌仪式上讲话。杨良强 摄 贵州省副省长刘远坤在揭牌仪式上致辞。杨良强 摄 人民网贵阳2月23日电 2月22日，国家水利部南方数据灾备中心正式落户贵州，水利部副部长刘宁、贵州省人民政府副省长刘远坤出席揭牌活动并讲话，水利部总工程师汪洪主持开通活动，中国联通副总经理姜正新出席活动。 水利部南方数据灾备中心揭牌仪式由水利部总工程师汪洪主持。杨良强 摄 据了解，水利部南方数据灾备中心是保障水利网络信息安全的重要防线，是确保数据战略性核心资源的安全，以确保万一发生问题后，备份的数据能够在主中心成功恢复。 …

E安全2月22日文 全球网络安全新传媒E安全曾于1月29日报到了《美国总统特朗普将发布一项为期60天的国家网络安全状况报告》的资讯。本来预计，特朗普会在1月31日签署网络安全行政令。为此，白宫当天还召开了一系列会议，并预计当天下午晚些时候会在美国总统办公室签署这项行政令，但是，最后一刻，在没有任何解释的情况下，签署决定取消。 安全专家猜测，特朗普政府推迟发布网络安全政策可能与科技公司对H1B签证（E安全注：美国签证的一种，指：特殊专业人员/临时工作签证，发放给美国公司雇佣的外国籍有专业技能的员工，属于非移民签证的一…

一、境外厂商产品漏洞 1、NETWAVE IP Camera密码泄露漏洞 NETWAVE IP Camera是一款网络摄像头产品。攻击者可通过POC代码获取该设备的用户名、密码，导致密码泄露风险。 参考链接： http://www.cnvd.org.cn/flaw/show/CNVD-2017-01037 2、WordPress WP_Query SQL注入漏洞 WordPress是一种使用PHP语言开发的博客平台。允许远程攻击者利用漏洞提交特制的SQL查询，操作或获取数据库数据。 参考链接： http://www…

前言 前一段时间我在推特上无意中看到MITRE公司在举行一个比赛（MITRE是一家成立59年拥有7613名雇员的公司，管理着联邦资助的研究与开发中心（FFRDC），为美国国防部、国安局等重要单位提供服务）。 IoT和$50k 奖金这两个关键词立即引起了我的注意，我跟着链接点进去后看到了比赛详情 官方的比赛介绍：https://www.mitre.org/research/mitre-challenge/mitre-challenge-iot 竞赛概述 物联网（IoT Internet of Things）设备的普及…

0x1 前言 在过完年开工之际，黑产从业者也回到了他们的工作岗位上，在短短的一周内，相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额，技术手段以及加密方式上都远远落后于国外的敲诈者木马，但国产敲诈者的最大优点就是能把握住卖点，比如以游戏外挂作为噱头。除此之外，国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说，国产敲诈者胜在了“套路”。 本文分析的国产敲诈者即为伪造QQ飞车外挂的“MBR”敲诈者。据受害者称，想使用该QQ飞车外挂软件就必须输入注册码…

一自称Pro_Mast3r的黑客组织篡改了特朗普总统的竞选筹资网站。网站由secure2.donaldjtrump.com服务器托管，该服务器受Cloudflare的内容管理与安全平台管理。 被篡改网站与特朗普-彭斯竞选活动的主页并无直接联系。根据Ars网站的观点，被黑的机器有合法证书，实为特朗普竞选活动的服务器。Ars表示： “看起来确实像特朗普竞选活动实际所使用的服务器，证书是合法的，但是引用其他网站的图片时却有风险，Chrome和火狐浏览器都会提示连接不安全。” 被篡改网页上显示的是一位戴费多拉帽子的男人图片…

谷歌正在澳大利亚寻找能力强、技术高明的“黑客”，并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土，澳大利亚学校为学生提供了广泛的 IT 知识课程，营造出很好的 IT 氛围，有助于培训出网络安全专业人士。Google 安全专家 Parisa Tabriz 表示正在寻找的理想目标是：拥有很强的渗透入侵能力但不做恶，而是为了让系统更安全而努力的技术人才。 然而，科技巨头的举措可能加剧澳大利亚各政府机构 IT 技术人才短缺的普遍现象。澳大利亚情报机构的官员 Michael Scott 表示私营公司正在和政府竞…

作为色情网站中的佼佼者，P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现，一轮针对毫无戒心的受害者的网络攻击正在兴起，而它们的主要手段，就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称，虽然谷歌会不时从 Play Store 上撤下恶意软件，但仍然难以杜绝李鬼们的登场。 P**hub 确实有一款官方 Android 应用，但当前它在 Play Store 上处于不可用的状态。因为谷歌禁止色情应用在自家软件分发…

阿姆斯特丹自由大学系统及网络安全小组 VUSec 本月 15 日揭露了一项攻击技术，可绕过 22 款处理器的 ASLR 保护，波及 Intel、AMD、Nvidia 及 Samsung 等处理器品牌。 ASLR 是许多操作系统的预设安全机制，它在虚拟位址空间中随机配置应用程序的代码与资料，以提高黑客的攻击门槛，被视为保护网络用户的第一道防线。而 ASLR 的限制正是现代处理器管理内存的基础，VUSec 研究人员打造了一个 JavaScript 攻击程序可完全去除 ASLR 对处理器所带来的安全保障。 研究人员解释称…

据国外媒体报道，欧盟数据保护监视组织日前表示，他们对微软 Windows 10 操作系统隐私设置仍然表示担心，尽管这家美国公司宣布对安装过程进行了改变。对此，该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示，微软通过 Windows 10 收集的数据被用于不同目的，其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的，否则就令人担心。 尽管新安装界面向用户提供了五个选择，能够限制和关闭微软对他们数据的处理，但是不清楚的是用户不了解具体数据被收集到什么程度。 去年，该监视组织在写给微软…

在近日的慕尼黑安全会议上，俄罗斯外交部长拉夫罗夫表示，欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的，并希望“建立务实的俄美关系”。 近年来，由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突，俄与西方关系急剧恶化。在美国新一届政府成立后，人们曾对美俄关系缓和抱有期待，但观察近期的各方表态，特别是在第五十三届慕尼黑安全会议上美欧代表的发言，这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示：近期一些国家无端指责俄罗斯对其进行网络攻击，这是毫无根据的，请拿出实质证据。他批评北约“仍然是一个冷战的机…

目前要成为犯罪分子越来越难，监控技术和法医科学正在不断进步，全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在2009年推出之时，全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币，骗子和犯罪分子终于可以享受匿名的现金，而不会有在现实世界中被发现的风险。 但是，现在看来比特币不大可能是犯罪的未来，据报道，丹麦警察通过跟踪比特币交易已经成功逮捕了毒品贩子。今年1月，丹麦法院据此判处一位麻醉品犯罪份子八年监狱，比特币追踪证据在判决中发挥了重要作用。 丹麦国家网络犯罪中心（NC3）负责人金·阿伦斯楚普在…

近期，安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。 针对中东的间谍行为 来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为，攻击目标主要是一些中东组织。这个被称为Magic Hound网络间谍行为可以追溯到2016年中期，入侵者对中东表现出了极大的兴趣，被攻击的能源、政府以及科技公司都恰巧位于沙特阿拉伯。 在入侵过程中攻击者使用了多种多样的自定义工具以及被称为Pupy的开源跨平台远程访问工具（RAT）。 戴尔旗下安全…

狡猾的犯罪者能将现场处理干净，甚至故意留下虚假线索嫁祸他人，探案者稍稍疏忽，就可能被套路，然而精湛的侦探却总能在蛛丝马迹中找到破案线索。 侦探与罪犯的这一套逻辑，在黑客的世界同样适用。对网络安全稍有常识的人都知道，仅根据单一的线索，比如黑客袭击的来源地来判断黑客所在地，是完全不靠谱的 —— 稍有经验的黑客攻击者都能扰乱线索，藏匿身份并嫁祸于人。因此定位黑客和侦察案件一样，是一场技术和谋略的较量。 前不久雷锋网报道了一则《3/4 的勒索软件都是“说俄语的人”做的！》的新闻，其中外媒softpedia 表示，75%的勒…

可怕的Shamoon恶意程序，即Disttrack，最近重现江湖。政府机构和威胁情报公司正在调查最近一系列与其相关的攻击事件。那么，Shamoon又引起了哪些血雨腥风，详情请看孙毛毛同学的报道。 背景 Shamoon首秀发生在2012年8月15日，当时沙特阿拉伯石油公司Saudi Aramco对外宣布，其系统和内部网络遭遇了网络攻击。根据该公司提供的信息，Shamoon感染了3万多个工作站。 2016年12月，安全专家观察到新一波利用Shamoon恶意程序发起的网络攻击。Palo Alto Networks和Sym…